信息安全的基本属性主要表现在如下:
(1)保密性(Confidentiality)。
即保证信息为授权者享用而不泄漏给未经授权者。
(2)完整性(Integrity)。
即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
(3)可用性(Availability)。
即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。
(4)可控性(Controllability)。
即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
(5)不可否认性(Non-Repudiation)。
即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
计算机信息系统:
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,即信息管理与信息系统。
信息是对事物运动状态和特征的描述,而数据是载荷信息的物理符号。信息系统可以帮助企业领导迅速取得和分析有关决策的信息,有助于企业降低决策中的不确定性和风险。如果信息不充分,决策就失去了根本的依据。信息不灵就可能导致决策的失败。要提高企业的竞争能力,要实现正确的决策,就必须拥有大量的信息。
信息管理过程就是信息的收集、传递、加工。判断、决策的过程。企业系统的全部活动可概括为两大类:生产活动和管理活动,围绕着生产活动,执行着决策、计划和指挥职能。生产活动中流动的是物,而管理活动中流动的是信息。
信息安全:
ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
1、保密性:在加密技术的应用下,网络信息系统能够对申请访问的用户展开删选,允许有权限的用户访问网络信息,而拒绝无权限用户的访问申请。
2、完整性:在加密、散列函数等多种信息技术的作用下,网络信息系统能够有效阻挡非法与垃圾信息,提升整个系统的安全性。
3、可用性:网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
4、授权性:在对网络信息资源进行访问之前,终端用户需要先获取系统的授权。授权能够明确用户的权限,这决定了用户能否对网络信息系统进行访问,是用户进一步操作各项信息数据的前提。